跳到主要内容

7. 安全考虑 (Security Considerations)

信任建立依赖 TLS 服务器证明知道客户端的非公开 BSK public key. 客户端对 TLS 连接的信任基于使用从 BSK 派生的 EPSK 成功完成 TLS 1.3.

如果自举方法遭攻击, 诚实设备的 public key 被替换为恶意 public key, TLS 服务器可能让恶意设备入网并信任它. 如果攻击者获知 BSK public key, 例如通过扫描 QR 标签, 攻击者可能诱导客户端针对攻击者网络执行自举. 该模型假定实际占有即代表所有权 (physical possession implies ownership); TLS-POK 无法阻止被盗设备被入网.

ECDSA BSK key pair 必须按 NIST FIPS 186-5 Section 6.2 生成和验证. 制造商应该为每台设备使用唯一 BSK. 共享 BSK 会导致运营方无法区分设备, 也无法执行按设备授权 (per-device authorization).